VirusAlert waarschuwt voor een nieuwe variant van Mydoom die zich kenbaar heeft gemaakt. Het virus zou zich snel verspreiden
Mydoom.ax is een nieuwe variant van het bekende email virus W32.Mydoom.a@mm. Na infectie zoekt het e-mailadressen uit het adressenboek en verstuurt het zich naar deze contacten door gebruik te maken van zijn eigen SMTP server. Daarnaast stuurt het zich totaal willekeurig naar e-mailadressen die het verzameld via vier verschillende
zoekmachines (Altavista, Google, Lycos en Yahoo). De kans dat een e-mailgebruiker het virus daardoor meermalen ontvangt is groot.
De belangrijkste direct schadelijke eigenschap is de installatie van een backdoor. De virusschrijver kan via dit programma, werkend op poort 1034 (TCP) inbreken op het getroffen systeem en daarbij verschillende acties uitvoeren, zoals het verwijderen van bestanden en openen van programma`s.
De eigenschappen van het e-mailbericht variëren behoorlijk, het is daardoor lastig te herkennen.
In dit bericht wordt melding gemaakt van een poort die open zou staan. HOE? is dit in of uit te schakelen en daarbij wat heeft dit voor gevolgen voor het gewone contact naar buiten?